Blockchain

Verichains dezvăluie vulnerabilități critice de securitate blockchain

03/08/2023
Știri Bitcoin Ethereum

Verichains, o firmă de top de securitate blockchain, a identificat semnificativ blockchain vulnerabilități de securitate.

Într-o consiliere publică urgentă pentru proiectele din ecosistem, echipa Verichains a spus că vulnerabilitățile sunt legate de verificarea probei IAVL și atacurile de falsificare în Tendermint Core și Cosmos. Mai exact, riscurile de securitate se referă la vulnerabilitatea critică Empty Merkle Tree și la IAVL Spoofing Attack.

Erori legate de verificarea probei IAVL de la Tendermint

Actualizarea publică face parte din Politica de divulgare a vulnerabilităților responsabile a companiei și vine după perioada necesară de 120 de zile.

Imagine

Potrivit Verichain, vulnerabilitățile identificate sunt de „caracter critic” și lipsa de acțiune ar putea vedea hackerii exploatând erorile pentru a provoca daune suplimentare. Toate proiectele Web3 care încă rulează verificarea probei IAVL pe Tendermint trebuie să se miște rapid pentru a securiza activele și a atenua potențialele riscuri de exploatare.

Conform platformei, riscurile au fost descoperite în octombrie 2022, când echipa a căutat vulnerabilități după un hack pe un pod BNB Chain. Verdictul specialiștilor în securitate a fost că atacul critic IAVL Spoofing a sugerat mai multe vulnerabilități atât în ​​BNB Chain, cât și în Tendermint. Ecosistemul ar fi putut fi expus la „o pierdere semnificativă de fonduri”, au remarcat experții.

În timp ce un patch a fost făcut pe BNB Chain în octombrie anul trecut, nu același lucru s-a întâmplat cu menținătorul Tendermint/Cosmos. Un patch în biblioteca Tendermint Core nu a avut loc, deoarece Cosmos SDK și IBC migraseră de la verificarea IAVL Merkle la ICS-23.

Spațiul blockchain a înregistrat numeroase breșe pe poduri, cu active digitale furate în valoare de milioane de dolari. În consecință, specialiștii Verichain notează că proiectele nu ar trebui să subestimeze amploarea oricăror posibile încălcări, având în vedere exploitul care a dus la atacul Cross-Chain Bridge al BNB Chain la 2 milioane BNB în valoare de peste 566 milioane USD emise ilegal.

Sursa: https://invezz.com/news/2023/03/08/verichains-discloses-critical-blockchain-security-vulnerabilities/